Dans un paysage numérique en perpétuelle évolution, la Polynésie française se trouve confrontée à des défis croissants, notamment en matière de cybersécurité. Pishing, Ransomware, DDoS attack, Malware… ces mots qui caractérisent les types d’attaques dont la Polynésie est victime chaque jour font de plus en plus partie de notre quotidien et imposent de renforcer notre vigilance, tant pour les particuliers que pour les entreprises.À l’issue du 1er Forum CyberFenua, initiative de trois jours visant à informer les professionnels, particuliers et étudiants, l’Organisation des Professionnels du Numérique (OPEN Pf) et le Club de la Sécurité de l’Information Région Tahiti (CLUSIR) ont reçu Monsieur Moïse Moyal, Délégué aux Outre-mer de l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) au cours d’une rencontre le lundi 4 mars dans les locaux du MEDEF à Papeete.
Cette rencontre fut l’occasion pour Moïse Moyal de sensibiliser les acteurs du numérique polynésien au déploiement de la Directive NIS 2 (Network and Information Security). Cette loi imposera aux entreprises de plus de 50 salariés et ayant un chiffre d’affaires supérieur à 1 million d’euros (environ 120 000 000 CFP) de mettre en place des mesures minimales de gestion des risques liées à la cybersécurité, qui comprennent des politiques de sécurité, des procédures de gestion des incidents et des audits réguliers, mettant en lumière son importance dans le contexte actuel de cybersécurité.Applicable dans 18 secteurs essentiels pour l’économie, dont le numérique, la loi devrait être applicable en métropole et en Polynésie française à la fin de l’année 2024. Si certains associent cette directive au « RGPD de la cybersécurité », le Délégué aux Outre-mer de l’ANSSI a voulu se montrer rassurant sur les modalités de déploiement : le but de cette directive est aussi d’accélérer la prise de conscience par les entreprises de la nécessité d’investir dans leur sécurité et de les inciter à agir pour se protéger d’attaques potentiellement dévastatrices. Le déploiement de la NIS 2 sera accompagné d’un dispositif gratuit d’autodiagnostique permettant d’identifier les 6 prochaines mesures sécuritaires à mettre en place dans l’entreprise. Si cette directive sera accompagnée de sanctions financières basées sur un pourcentage du chiffre d’affaires de l’entreprise, il semble qu’un temps d’adaptation suffisamment raisonnable sera laissé aux entreprises pour se mettre en conformité.Pour Thibault de Reviere, Président de OPEN, cette mesure vise avant tout à renforcer la protection des acteurs stratégiques, vulnérables face à des cybermenaces de plus en plus sophistiquées. Le développement de l’économie numérique fait partie des sujets prioritaires pour le pays et il est essentiel que les enjeux de sécurité informatique soient pris en compte dès maintenant pour assurer la solidité de la filière.En tant qu’autorité nationale, l’ANSSI est engagée dans la conception de programmes d’accompagnement sur mesure, adaptés aux particularités de chaque organisation. Au quotidien, elle déploie des actions de conseil visant à défendre les organisations contre les menaces, à sensibiliser sur les diverses formes de menace, à partager des informations et des évolutions, tout en offrant un accompagnement basé sur son expertise.
Testez dès maintenant votre éligibilité à la NIS 2 : https://monespacenis2.cyber.gouv.fr/simulateurPour des renseignements complémentaires : www.open.pf et www.clusir-tahiti.org.
